«Servicio de soporte técnico para la administración y mantenimiento de bases de datos Oracle y
Pliego de prescripciones técnicas para la contratación de un
«Servicio de soporte técnico para la administración y mantenimiento de bases de datos Oracle y
servidores de aplicaciones web y de gestión documental»
INDICE
1 Objeto del contrato 1
2 Configuración existente y entorno tecnológico 1
2.1 Aspectos generales 1
2.2 La red externa 1
2.3 Red interna 2
2.3.1 Base de datos 2
2.3.2 Servidores de aplicaciones 2
2.3.3 Servidores de gestión documental 3
2.4 Entorno tecnológico 4
3 Descripción de los servicios 4
4 Equipo de trabajo 7
4.1 Composición 7
4.2 Perfiles profesionales 7
4.2.1 Jefe de Proyecto 7
4.2.2 Consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental 8
4.2.3 Técnico especialista en bases de datos Oracle 8
4.2.4 Técnicos especialistas en herramientas Oracle de servidores de aplicaciones web y de gestión documental 9
4.2.5 Equipo de soporte especializado en sistemas y seguridad 10
4.2.6 Otros requisitos del equipo de trabajo 10
5 Prestación del servicio 11
6 Gestión del servicio 12
6.1 Jefe de proyecto 12
6.2 Dirección del proyecto 13
6.3 Método de trabajo 13
6.4 Modificaciones en la composición del equipo de trabajo 13
6.5 Formación específica 14
6.6 Seguimiento del proyecto 14
6.7 Plan de formación y transferencia del conocimiento 15
6.8 Devolución del servicio 15
7 Garantías y condiciones 15
7.1 Propiedad intelectual 15
7.2 Transferencia tecnológica 15
7.3 Confidencialidad de la información 16
7.4 Seguridad de la información 17
7.5 Cumplimiento de la normativa de protección de datos 19
7.6 Plan de seguridad y confidencialidad 19
8 Reglas especiales respecto del personal laboral de la empresa contratista: 19
ANEXO I 1
1 Objeto del contrato
El objeto del contrato es la prestación al Consejo de Seguridad Nuclear (en adelante CSN) de un de un «Servicio de soporte técnico para la administración y mantenimiento de bases de datos Oracle y servidores de aplicaciones web y de gestión documental» del CSN, en las condiciones del presente pliego de prescripciones técnicas.
2 Configuración existente y entorno tecnológico
2.1 Aspectos generales
El CSN cuenta con un conjunto de servicios publicados en Internet, en su portal de Internet y sede electrónica, al amparo de la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos. Estos servicios se encuentran instalados en los sistemas de un proveedor de servicios de alojamiento web (red externa).
De igual manera, el CSN dispone un conjunto de aplicaciones web corporativas que soportan los procesos internos del organismo y, al mismo tiempo, constituyen el back-office de los servicios de la red externa. Estas aplicaciones están instaladas en los servidores de su centro de proceso de datos, en la sede del organismo (red interna), y manejan gran número de documentos residentes en un gestor documental.
La gestión de identidades se efectúa mediante un mecanismo de autenticación única (SSO) basado en el LDAP de Oracle, integrado con el Directorio Activo de Windows con los productos Oracle IDM y SSO.
Por otra parte, para la firma electrónica de los documentos internos se dispone de un portafirmas comercial y de la plataforma @Firma de las administraciones públicas como plataforma de validación de certificados y formatos de firma electrónica, previéndose asimismo el uso de Cl@ve.
La arquitectura descrita se encuentra sustentada por un entorno de servidores de bases de datos Oracle y por diferentes servidores de aplicaciones J2EE y documentales. Esta infraestructura de servidores se encuentra alojada en el centro de proceso de datos del CSN (red interna) y en las instalaciones de un proveedor de servicios de alojamiento web (red interna), proporcionando un servicio 24x7 a todos los sistemas del organismo. La infraestructura está asimismo replicada en sendos centros de contingencia, según las directrices del Plan de Continuidad de Actividades del CSN.
Se ha de destacar también que, a raíz de la implantación del Esquema Nacional de Seguridad en el CSN, han cobrado especial relevancia los aspectos relativos a la seguridad de todos los sistemas de información del CSN, así como que algunas de las aplicaciones corporativas soportadas por la arquitectura descrita gestionan ficheros que contienen datos de carácter personal con distintos niveles de protección.
2.2 La red externa
La red externa, que soporta el Portal de Internet y Sede Electrónica del CSN, está actualmente soportada por siete servidores alojados en las instalaciones de un proveedor de servicios web, en los siguientes entornos:
El entorno del portal público institucional, compuesto por dos servidores frontales web
balanceados y dos servidores de base de datos, todos ellos dedicados.
El entorno de aplicaciones web de la oficina virtual y sede electrónica, compuesto por un servidor dedicado de producción y un servidor dedicado de pre-producción.
El centro de contingencia del Portal de Internet y Sede Electrónica del CSN, compuesto por un servidor dedicado en una ubicación física distinta a la de los anteriores.
El entorno tecnológico de la red externa está formado por los programas siguientes:
Sistema operativo Linux
Servidor web Apache
Servidor de aplicaciones Tomcat
Gestor de base de datos MySQL
Directorio OpenLDAP
Servidor de registro RMI
El componente de firma es un desarrollo ad-hoc del CSN. La validación de los certificados y de los formatos de firma electrónica se hace actualmente en la plataforma @Firma.
La transferencia de ficheros se realiza a través de una línea dedicada.
2.3 Red interna
La red interna cuenta con un entorno de base de datos y con entornos de desarrollo, pre- producción y producción, tanto de aplicaciones web como de gestión documental.
2.3.1 Base de datos
El entorno de base de datos lo conforman dos servidores físicos de producción de base de datos SUN XXXXX Xxxxxxxxxx X0000 funcionando en un «clúster» activo-pasivo RAC One Node sobre Solaris v. 10, con Oracle Database Server Enterprise Edition (v. 11) y Grid Infraestructure (v. 11).
En estos servidores residen actualmente una instancia de desarrollo de base de datos y cuatro instancias de bases de datos en explotación en Oracle 11g: aplicaciones corporativas, nóminas, banco dosimétrico y base documental de la Salem y general del CSN. Junto con aquéllas, se dispone también de tres instancias de base de datos de infraestructura del LDAP (Protocolo Compacto de Acceso a Directorios) de Oracle.
2.3.2 Servidores de aplicaciones
Los servidores de aplicaciones conforman con tres entornos de desarrollo, pre-producción y producción.
Cada uno de estos entornos cuenta con un servidor web y una instancia de base de datos, estando el servidor web formado por una granja de dos servidores virtuales: uno para los dominios J2EE y otro para los dominios del Fusion Middleware y Oracle Internet Directory (OID).
Las aplicaciones están desarrolladas siguiendo una arquitectura Java –J2EE sobre servidores de aplicaciones Oracle WebLogic.
Los servidores de aplicaciones disponen del software siguiente:
- Sistema operativo Linux Red Hat
- Weblogic Server v. 10
- Oracle WebTier v. 11
- Oracle Fusion Middleware (Forms, Reports and Discoverer) v. 11
- Oracle Identity Management v. 11
- Oracle Single Sign-On v. 10
2.3.3 Servidores de gestión documental
El entorno de gestión documental cuenta a su vez con los gestores documentales siguientes:
- Un gestor documental de desarrollo de la Intranet, constituido por un servidor virtual con los programas siguientes:
o Sistema operativo Linux Red Hat
o Oracle Database v. 11
o Oracle WebLogic Server v. 10
o Oracle UCM v. 11
- Un gestor documental de producción de la Intranet, constituido por un servidor virtual con los programas siguientes:
o Sistema operativo Linux Red Hat
o Oracle WebLogic Server v. 10
o Oracle HTTP Server v. 10
o Oracle UCM v. 11
- Un gestor documental de desarrollo, constituido por un servidor virtual con los programas siguientes:
o Sistema operativo Linux Red Hat
o Oracle HTTP Server v. 10
o Oracle UCM v. 11
- Un gestor documental de producción, constituido por un servidor virtual con los programas siguientes:
o Sistema operativo Linux Red Hat
o Oracle HTTP Server v. 10
o Oracle UCM v. 11
Este gestor documental está actualmente en proceso de sustitución por los servidores virtuales siguientes:
Un servidor con la función de Host Content Server, con:
Sistema operativo Linux Red Hat
Oracle Weblogic Server v. 10
Oracle WebTier v. 11
Oracle UCM v. 11
Un servidor con la función de Host Inbound Refinery, con:
Sistema operativo Linux Red Hat
Oracle Weblogic Server v. 10
Oracle UCM v. 11
- Un OpenLDAP sobre un servidor virtual donde están dados de alta los grupos de usuarios para UCM, con los programas siguientes:
o Sistema operativo Linux Red Hat
2.4 Entorno tecnológico
El entorno tecnológico de los servidores de base de datos Oracle y de los servidores de aplicaciones web y de gestión documental del CSN de la red interna, así como el de los servidores de la red externa que soporta el Portal de Internet y Sede Electrónica del CSN es, actualmente, el formado por el conjunto de equipos, programas y herramientas relacionados en los apartados anteriores.
En la red interna, salvo los servidores físicos de base de datos, todos los demás son servidores virtuales instalados sobre una plataforma VMWare 5.5 con almacenamiento en una cabina EMC CX4-240.
Este entorno tecnológico, tanto en la red interna como en la red externa, podrá variar a lo largo de la vigencia del contrato. Las variaciones podrán alcanzar tanto a la arquitectura o al número de servidores físicos o virtuales, como a los sistemas operativos, los programas de base de datos, de aplicaciones web o de gestión documental, los sistemas de firma, sincronización, autenticación o almacenamiento y, en general, a todo elemento de la configuración descrita cuando, a criterio del CSN, sean necesarias para el mantenimiento y evolución de la infraestructura existente.
El licitador deberá, pues, tener en consideración que el escenario descrito puede cambiar durante la vigencia del contrato y de sus eventuales prórrogas.
3 Descripción de los servicios
Con el fin de asegurar el perfecto estado operativo de las bases de datos, los servidores de aplicaciones web y el sistema documental del CSN, así como la accesibilidad y operatividad del Portal de Internet y de las aplicaciones puestas a disposición del ciudadano en su sede electrónica, el CSN desea disponer de un servicio de soporte técnico especializado para su administración y mantenimiento.
El servicio de soporte técnico incluirá las siguientes tareas:
a) La administración y mantenimiento de los sistemas operativos y el software de base de los diferentes servidores que soportan las bases de datos y las aplicaciones web y de gestión documental en la red interna, en los entornos de desarrollo, producción y preproducción.
b) La administración y mantenimiento de la alta disponibilidad de los servidores físicos de base de datos de la red interna.
c) La administración y mantenimiento de las bases de datos Oracle de la red interna y de las bases de datos MySQL de la red externa, y de todas sus instancias, incluyendo en todo caso y sin ánimo exhaustivo:
o la instalación o reinstalación de los programas, en caso necesario;
o la instalación de parches y de nuevas versiones de los programas, tanto para la prevención y corrección de errores como para la aplicación de planes de migración;
o la revisión, ajuste, y puesta a punto de las bases de datos;
o el redimensionamiento de las bases de datos;
o la monitorización periódica de los recursos de la base de datos;
o la revisión de los ficheros de traza («logs»);
o la definición de las políticas de gestión de copias de seguridad (incluyendo copias lógicas en caliente y copias consistentes, con la base de datos parada);
o las operaciones de recuperación de las bases de datos;
o el control y la mejora de la fragmentación de la base de datos y,
o en general, cualesquiera otras operaciones de administración y mantenimiento de las bases de datos.
d) La administración y mantenimiento de los servidores de aplicaciones web y de gestión documental, tanto de la red interna como de la red externa, en los entornos de desarrollo, pre-producción y producción, incluyendo en todo caso y sin ánimo exhaustivo:
o la instalación o reinstalación de programas;
o la aplicación de parches y actualizaciones, tanto para la prevención y corrección de errores como para la aplicación de planes de migración;
o la configuración de los entornos de desarrollo, preproducción y producción;
o la migración, optimización, aseguramiento y fortificación de entornos;
o el seguimiento y control del funcionamiento de los entornos (comprobación de “logs” a nivel de aplicación y de servidores, monitorización de las aplicaciones, monitorización de la memoria, etc.);
o el análisis de las incidencias detectadas en el entorno de preproducción y la ejecución de pruebas dirigidas al despliegue de aplicaciones, incluyendo pruebas de «stress» de las aplicaciones como paso previo a la producción;
o el soporte a los desarrolladores en el análisis y despliegue de las aplicaciones en los servidores «web»;
o la implantación de los certificados electrónicos necesarios para la seguridad de las aplicaciones y las transacciones;
o el despliegue de las aplicaciones en todos los entornos;
o la gestión de la configuración de acceso único a las aplicaciones SSO;
o la gestión de la configuración específica de la aplicación UCM;
o la gestión de la alta disponibilidad y,
o en general, cualesquiera otras operaciones de administración y mantenimiento de los servidores de aplicaciones web y de gestión documental.
e) La resolución de incidencias y peticiones de trabajo del CSN, previa clasificación y priorización según los criterios del CSN.
f) La atención urgente de incidencias en horario de oficina, con desplazamiento inmediato de los técnicos de la compañía adjudicataria al CSN si no se encontraran prestando servicios en su sede, en caso de que surja cualquier incidencia que ocasione la imposibilidad de operación o una fuerte degradación de los sistemas, las bases de datos o las aplicaciones web o documentales soportadas, con un alto impacto en los procesos del organismo. Para la resolución de estas incidencias, la compañía adjudicataria movilizará los recursos personales y materiales de superior nivel que sean necesarios. El CSN podrá facilitar al adjudicatario acceso externo a través de una red privada virtual.
g) El soporte y el asesoramiento en la configuración y mantenimiento de los servidores de bases de datos, aplicaciones web y de gestión documental del centro de contingencia del
CSN, alojado en un prestador de servicios BRS, en particular en los casos de pruebas periódicas de activación o pérdida del centro de datos principal del CSN.
h) El soporte y el asesoramiento en la migración de los servidores de la red externa, en caso de cambios del proveedor del servicio de alojamiento web.
i) La consultoría y el asesoramiento a los responsables de sistemas y de desarrollo de aplicaciones del CSN para la determinación e implantación de las mejores soluciones para la evolución y el mantenimiento de la plataforma de servidores web y de gestión documental bajo soporte.
j) La coordinación con los responsables de producción del CSN de la Intranet y de la red externa, en particular en las tareas de despliegue de aplicaciones sobre la plataforma del CSN en los distintos entornos.
k) El análisis de incidentes de seguridad, incluyendo la detección de accesos sospechosos, el análisis forense de incidentes detectados y la aplicación de medidas preventivas.
El mantenimiento de los sistemas, bases de datos y servidores de aplicaciones web y de gestión documental contemplará, en todo caso:
Un mantenimiento correctivo, que abarcará a todas las tareas necesarias para introducir los cambios en los sistemas que puedan ser necesarios para la corrección de errores y resolución de incidencias.
Un mantenimiento adaptativo y perfectivo, que comprenderá todas las tareas necesarias para implementar las modificaciones que afecten a los entornos en los que el sistema opera (configuración hardware, sistemas operativos, software de base, gestores de base de datos, comunicaciones, etc.), así como el despliegue y las pruebas de las aplicaciones en un nuevo entorno, en caso de migración.
Un mantenimiento evolutivo, que incluirá las incorporaciones, modificaciones y evoluciones necesarias en los sistemas para cubrir la expansión o cambios en las necesidades de los usuarios. En caso de que el CSN migre los servidores o las versiones de los programas que configuran la plataforma tecnológica, el adjudicatario deberá desplegar los programas y las aplicaciones en el nuevo entorno y testear la migración.
La compañía adjudicataria facilitará en todo caso apoyo técnico al equipo de trabajo destacado en el CSN en aquellas incidencias o en la resolución de tareas específicas que por su especial complejidad así lo requieran.
El CSN dispone de contratos de mantenimiento en vigor de los programas Oracle que tiene licenciados, así como contratos de mantenimiento de los servidores físicos de bases de datos y de la plataforma de virtualización donde se alojan los servidores virtuales.
En el Anexo I de este pliego se enumeran, sin ánimo de exhaustividad, las tareas más habituales asociadas a la administración y mantenimiento de los sistemas.
4 Equipo de trabajo
4.1 Composición
Para la prestación de los servicios solicitados, se requiere de la colaboración de una empresa especializada en las herramientas Oracle que configuran el entorno tecnológico existente, con amplia experiencia en la materia objeto del contrato y que ofrezca un equipo de trabajo idóneo para las tareas a desarrollar.
El equipo de trabajo estará compuesto por un jefe de proyecto, un técnico especialista en base de datos Oracle, un consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental, y dos técnicos especialistas en herramientas Oracle de servidores de aplicaciones web y de gestión documental, respaldados por un equipo de soporte especializado en las herramientas que configuran el entorno tecnológico existente, sistemas y seguridad, con amplia experiencia en el soporte de este tipo de proyectos.
4.2 Perfiles profesionales
4.2.1 Jefe de Proyecto
El jefe de proyecto debe de tener el conocimiento técnico y la experiencia profesional suficientes en metodologías de gestión y prestación de servicios de soporte, gestión de grupos humanos y administración de proyectos, para dirigir de manera eficaz a los miembros del equipo de trabajo y establecer la adecuada relación con el personal técnico y directivo del CSN.
Deberá de cumplir los siguientes requisitos mínimos:
- Titulación: estar en posesión o en condiciones de obtener el título de Licenciado, Ingeniero o Grado en tecnologías de la información.
- Certificación en ITIL V3: ITIL Foundation.
- Experiencia: Cinco años de experiencia mínima en un puesto similar. Sus funciones serán:
- Responsabilizarse de la organización, desarrollo y control de las actividades del equipo de trabajo, desarrollar el plan de trabajo y elaborar informes periódicos de seguimiento de las actividades
- Coordinar al equipo de trabajo de la empresa adjudicataria, directamente o a través de un “responsable del servicio”, y servir de interlocutor con los responsables del proyecto del CSN
- Dirigir los proyectos de actualización y mejora de los sistemas.
- Analizar y diseñar los cambios que vayan a sufrir las infraestructuras tecnológicas.
- Identificar problemas, desarrollar soluciones y recomendar acciones.
- Proponer al CSN cuantas mejoras considere oportunas en los sistemas soportados.
- Garantizar la calidad de los despliegues y mantenimientos, asegurando los procedimientos y los xxxxxx de desarrollo.
- Las demás atribuidas en este documento al jefe de proyecto. Se valorarán:
- Certificación ITIL V3 Intermediate Qualification
- Certificación Project Management Professional (PMP)
4.2.2 Consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental
El consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental debe de poseer el conocimiento técnico y la experiencia profesional suficientes para prestar servicios de consultoría en las materias de su especialidad, llevar a cabo las tareas que requieran de mayor especialización y dirigir los trabajos de los técnicos especialistas.
Deberán de cumplir los siguientes requisitos mínimos:
- Titulación: estar en posesión o en condiciones de obtener el título de Licenciado, Ingeniero, Grado, Ingeniero Técnico o de FP II en materias técnicas afines al objeto de este contrato al finalizar el plazo de presentación de ofertas.
- Formación en ITIL.
- Experiencia:
o Tres años de experiencia mínima en un puesto similar
o Cinco años de experiencia mínima en la administración y mantenimiento de:
| Servidores de aplicaciones web Oracle WebLogic Server Servidores de gestión documental Oracle UCM Servidores de aplicaciones web Apache Tomcat Oracle Identity Management o de Oracle Single Sign-On OpenLDAP | |
Se valorarán: |
- Conocimientos en Oracle WebLogic Server avalados por certificaciones de asistencia o de superación de cursos de formación en esta herramienta
- Conocimientos en Oracle UCM avalados por certificaciones de asistencia o de superación de cursos de formación en esta herramienta
- Conocimientos en Oracle Oracle Identity Management, Oracle Single Sign-On y OpenLDAP avalados por certificaciones de asistencia o de superación de cursos de formación en esta herramienta
- Conocimientos en administración de servidores Linux Red Hat Enterprise Edition avalados por certificaciones de formación en la materia
4.2.3 Técnico especialista en bases de datos Oracle
El técnico especialista en bases de datos Oracle debe de tener el conocimiento técnico y la experiencia profesional suficientes para encargarse de la administración y mantenimiento de la alta disponibilidad de los servidores de base de datos de la red interna, la administración y mantenimiento de las bases de datos Oracle de la red interna y las bases de datos MySQL de la red externa, y de todas sus instancias, y llevar a cabo todas las tareas descritas en este pliego asociadas a dichas actividades.
Deberá de cumplir los siguientes requisitos mínimos:
- Titulación: estar en posesión o en condiciones de obtener el título de Licenciado, Ingeniero, Grado, Ingeniero técnico o de FP II en materias técnicas afines al objeto de este contrato al finalizar el plazo de presentación de ofertas.
- Formación en ITIL.
- Experiencia:
o Cinco años de experiencia mínima en:
Administración de sistema operativo Solaris
Administración y mantenimiento de bases de datos Oracle (Oracle Database Server Enterprise Edition)
Administración y mantenimiento de Oracle RAC
Oracle Grid Infraestructure
Se valorarán:
- Conocimientos en bases de datos Oracle avalados por certificaciones de asistencia o de superación de cursos de formación en esta materia
- Conocimientos en Oracle WebLogic Server avalados por certificaciones de asistencia o de superación de cursos de formación en estas herramientas
4.2.4 Técnicos especialistas en herramientas Oracle de servidores de aplicaciones web y de gestión documental
Los técnicos especialistas en herramientas Oracle de servidores de aplicaciones web y de gestión documental deben de poseer el conocimiento técnico y la experiencia profesional suficientes para encargarse de la administración y mantenimiento de los servidores de aplicaciones web y de gestión documental del CSN, tanto de la red interna como de la red externa, en los entornos de desarrollo, pre-producción y producción, y llevar a cabo todas las tareas descritas en este pliego asociadas a dichas actividades.
Deberán de cumplir los siguientes requisitos mínimos:
- Titulación: estar en posesión o en condiciones de obtener el título de Licenciado, Ingeniero, Grado, Ingeniero Técnico o de FP II en materias técnicas afines al objeto de este contrato al finalizar el plazo de presentación de ofertas.
- Formación en ITIL.
- Experiencia:
o Tres años de experiencia mínima en
| Administración y mantenimiento de servidores de aplicaciones web Oracle WebLogic Server Administración y mantenimiento de servidores de gestión documental | |
| Oracle UCM Administración y mantenimiento de servidores de aplicaciones web | |
| Apache Tomcat Administración y mantenimiento de herramientas de gestión de | |
identidades (Oracle Identity Management, Oracle Single Sign-On, | ||
OpenLDAP) | ||
Se valorarán: |
- Conocimientos en Oracle WebLogic Server avalados por certificaciones de asistencia o de superación de cursos de formación en esta herramienta
- Conocimientos en Oracle UCM avalados por certificaciones de asistencia o de superación de cursos de formación en esta herramienta
- Conocimientos de Oracle Oracle Identity Management o de Oracle Single Sign-On avalados por certificaciones de asistencia o de superación de cursos de formación en esta herramienta
4.2.5 Equipo de soporte especializado en sistemas y seguridad
La empresa licitadora deberá de aportar la capacidad de recursos necesaria para dar soporte en las herramientas que configuran el entorno tecnológico existente en el CSN, sistemas y seguridad de la información, con amplia experiencia en soporte en este tipo de proyectos. Con tal fin, el equipo de trabajo destacado en el CSN contará con el apoyo y el respaldo de un equipo de soporte especializado en sistemas y seguridad con el que se asegurará la calidad del servicio prestado y la resolución oportuna de las incidencias que puedan producirse, en especial, aquellas que entrañen especial dificultad o que, por su naturaleza, requieran de una actuación urgente.
El adjudicatario facilitará al CSN un portal de acceso a través de Internet, número de teléfono y dirección de correo electrónico para que el organismo pueda requerir la actuación del equipo de trabajo del adjudicatario para la resolución urgente de incidencias y efectuar su seguimiento. Estos medios permitirán la recogida de incidencias en horario de 12 x 5, al menos.
El licitador incluirá en su memoria técnica un plan de soporte especializado y de atención urgente de incidencias, de no más de seis páginas de extensión, que describa la composición, formación y experiencia del equipo de soporte especializado en sistemas y seguridad que prestaría servicio al CSN, los compromisos asumidos por el licitador relativos a la disponibilidad de dicho equipo de cara a las incidencias que genere el CSN, y los compromisos adicionales asumidos por el licitador para garantizar y mejorar la calidad y reducir el tiempo de atención urgente de incidencias mencionada en el párrafo f) del apartado 3 de este pliego.
Se valorará el plan de soporte especializado y de atención urgente de incidencias aportado por el licitador en su memoria técnica.
4.2.6 Otros requisitos del equipo de trabajo
Las personas propuestas por el licitador en su memoria técnica como jefe de proyecto, técnico especialista en base de datos Oracle o consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental deberán encontrarse vinculadas laboralmente a la empresa licitadora en la fecha de fin de plazo de presentación de ofertas.
El equipo de trabajo que se incorpore tras la formalización del contrato, deberá estar formado por las personas relacionadas en la memoria técnica del adjudicatario y, consecuentemente, valoradas.
Para la computación de la experiencia mínima requerida a los técnicos que sean propuestos por el licitador para los diferentes perfiles profesionales solicitados se considerará únicamente la actividad profesional desarrollada desde 2008 hasta la fecha de fin de presentación de propuestas.
La acreditación de la experiencia mínima de los técnicos propuestos se efectuará mediante la cumplimentación del apartado 6, “Experiencia profesional”, del Cuestionario del personal técnico propuesto que figura como anexo al pliego de cláusulas administrativas particulares.
Las compañías licitadoras deberán declarar expresamente, de forma responsable, ser cierta la información consignada en los cuestionarios.
5 Prestación del servicio
Para la prestación del servicio requerido se estiman necesarias las siguientes jornadas de soporte presenciales anuales de los siguientes perfiles profesionales:
Técnico especialista en bases de datos Oracle | 20 jornadas |
Consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental | 60 jornadas |
1er Técnico especialista en herramientas Oracle de servidores de aplicaciones web y de gestión documental | 90 jornadas |
2º Técnico especialista en herramientas Oracle de servidores de aplicaciones web y de gestión documental | 90 jornadas |
Ello se estima sin perjuicio de las horas de dedicación que puedan ser necesarias por parte del jefe de proyecto, incluyendo en ellas las correspondientes a las reuniones periódicas de seguimiento del servicio que contempla el pliego, o las que sea necesario prestar por parte del equipo de soporte especializado en sistemas y seguridad, todas las cuales se considerarán incluidas en el coste del contrato.
Las jornadas de soporte presencial no prestadas en cualquier periodo anual se acumularán y quedarán disponibles para el CSN para su utilización en posteriores períodos anuales o, en su caso, en las prórrogas del contrato.
El servicio de soporte presencial se prestará en las oficinas del CSN en Madrid, calle Xxxxx Xxxxx Xxxxxx Xxxxxxxx, 11, en jornadas laborales de ocho horas efectivas de trabajo, en días laborables y horario normal de oficina.
El consultor en herramientas Oracle de servidores de aplicaciones web y de gestión documental prestará sus servicios a razón de, al menos, una jornada presencial semanal.
El técnico especialista de base de datos prestará sus servicios a razón de, al menos, una jornada presencial mensual.
Los técnicos especialistas en herramientas Oracle de servidores de aplicaciones web y de gestión documental prestarán sus servicios a razón de tres jornadas presenciales semanales entre ambos
Sin perjuicio de lo anterior, hasta un 25 % de las jornadas del técnico especialista de base de datos y hasta un 25 % de las jornadas de los técnicos especialistas en herramientas Oracle de servidores de aplicaciones web y de gestión documental podrán ser prestadas por un técnico distinto de los incluidos por el licitador en su memoria técnica siempre que cumplan los mismos requisitos de titulación y experiencia que los exigidos al técnico a quien vengan a sustituir, y que la sustitución tenga como objetivo la formación de un equipo de trabajo más amplio o la
prestación de servicios por parte de personal de mayor especialización en alguna de las herramientas Oracle existentes en la plataforma del CSN.
Las jornadas concretas de prestación de servicio se acordarán entre el CSN y la empresa adjudicataria. No obstante, de acuerdo con lo señalado en el apartado 3, en caso de producirse cualquier tipo de incidencia que ocasione la imposibilidad de operación o una fuerte degradación de los sistemas, las bases de datos o las aplicaciones soportadas, con un alto impacto en los procesos del organismo, la compañía adjudicataria, a petición del CSN, se compromete a desplazar de inmediato a sus técnicos a la sede del organismo en el plazo máximo de cuatro horas, para su resolución. En tales circunstancias, el CSN podrá excepcionalmente solicitar la intervención de los técnicos de la empresa adjudicataria fuera del horario de oficina, en días laborables. El CSN podrá poner a disposición de los técnicos de la empresa adjudicataria una VPN que permita su acceso remoto a los sistemas, para facilitar la prestación del servicio y la resolución de las incidencias.
La compañía adjudicataria dispondrá de consultores especializados en todos los sistemas objeto de mantenimiento y se comprometerá, a través del equipo de soporte especializado en sistemas y seguridad, a dar soporte de más alto nivel, en todo momento, a los técnicos destacados en el CSN para la realización de los trabajos que constituyen el objeto del contrato y, en particular, para la resolución de las incidencias a que se refiere el párrafo anterior.
En periodos vacacionales el servicio no podrá quedar desasistido.
6 Gestión del servicio
6.1 Jefe de proyecto
La compañía adjudicataria gestionará el servicio a través del jefe de proyecto que será el interlocutor principal con el CSN para todas las cuestiones relacionadas con la calidad del servicio proporcionado y se responsabilizará del personal que forme parte del equipo de trabajo asignado, de quién dependerá con carácter exclusivo y a todos los efectos.
El jefe de proyecto tendrá al menos las siguientes funciones:
a) Realizará un seguimiento continuo de la calidad del servicio y mantendrá reuniones de seguimiento mensuales con el CSN, previa entrega de informes periódicos sobre el servicio prestado.
b) Actuará como interlocutor de la empresa adjudicataria ante al CSN, canalizando la comunicación entre aquélla y el personal integrante del equipo de trabajo adscrito al contrato, de un lado, y el CSN, de otro, en todo lo relativo a las cuestiones derivadas de la ejecución del contrato.
c) Supervisará el correcto desempeño por parte del personal integrante del equipo de trabajo de las funciones que tienen encomendadas, y controlará la asistencia de dicho personal al puesto de trabajo.
d) Organizará el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a tal efecto coordinarse adecuadamente la empresa adjudicataria con el CSN para no alterar el buen funcionamiento del servicio.
e) Informará al CSN acerca de las variaciones ocasionales o solicitará modificaciones permanentes en la composición del equipo de trabajo adscrito a la ejecución del contrato.
f) Velará por la preservación de confidencialidad y la seguridad de la información por parte de la empresa adjudicataria y su equipo de trabajo.
6.2 Dirección del proyecto
El director de proyecto será el Jefe de Área de Sistemas y Comunicaciones. Sus funciones en relación con el alcance del presente pliego serán la de velar por el cumplimiento de los trabajos exigidos y ofertados, y emitir las certificaciones detalladas de los trabajos realizados para la recepción de los mismos.
El director de proyecto podrá delegar sus funciones en otras personas; asimismo, podrá incorporar al proyecto durante su realización, a las personas del CSN que estime necesarias para verificar y evaluar todas las actuaciones a su cargo.
6.3 Método de trabajo
Los trabajos a realizar se efectuarán conforme a la metodología, reglas y procedimientos que se determinen por el CSN, y a las instrucciones que éste proporcione.
El equipo de trabajo que el adjudicatario aporte para dar cumplimiento al objeto del contrato podrá integrarse, a juicio del director de proyecto, en un grupo de trabajo mixto en el que también podrá participar personal propio de las unidades organizativas usuarias. Las tareas, funciones y competencias de cada uno de los integrantes del grupo mixto se determinarán en todo momento a criterio del director de proyecto.
La compañía adjudicataria proveerá a sus técnicos de los equipos informáticos y las herramientas necesarios para llevar a cabo eficazmente los trabajos a desarrollar, considerando las medidas de seguridad del apartado 7.4. El CSN facilitará al equipo de trabajo el lugar adecuado al personal externo, así como las conexiones y uso de las infraestructuras corporativas.
6.4 Modificaciones en la composición del equipo de trabajo
Si la empresa adjudicataria propusiera el cambio permanente de una de las personas del equipo de trabajo, deberá solicitarlo por escrito con 15 días de antelación exponiendo las razones que motivan la propuesta, y proponiendo un nuevo componente que cumpla los mismos requisitos de titulación, formación y experiencia mínimos exigidos al miembro del equipo al que se proponga sustituir y disponga de todos los conocimientos adicionales que le hayan sido valorados a este último.
En el supuesto de que se produzcan sustituciones de personal imputables a la empresa adjudicataria, la persona a reemplazar y la que deba de sustituirla deberán de coincidir durante un periodo mínimo de una semana, sin coste adicional para el CSN. Si por causas imputables a la empresa adjudicataria no fuera posible dicho solapamiento, las tres primeras semanas de trabajo presenciales del sustituto no se contabilizarán.
En todo caso, el cambio en la composición del equipo de trabajo deberá ser aceptado por el director de proyecto.
Por otra parte, el director del proyecto podrá solicitar un cambio en las personas que componen el equipo de trabajo motivado por la no adecuación al nivel de conocimientos técnicos del equipo de trabajo propuesto o por inadaptación deducida del contraste entre los perfiles
profesionales aportados en la memoria técnica y las aptitudes reales demostradas en la ejecución de los trabajos.
Este cambio implicará la sustitución de ese personal por otro de perfil técnico igual o superior al solicitado.
El CSN no limita el número de modificaciones que puede solicitar. El licitante se compromete a facilitar la incorporación de los profesionales requeridos en el plazo de incorporación solicitado.
Con carácter general, una vez que haya sido aceptado un profesional, su permanencia en el equipo de trabajo será como mínimo de quince días. En el caso de que el profesional propuesto por la empresa no se adecue a juicio del director de proyecto a las necesidades del proyecto, se considerará una modificación del equipo de trabajo imputable a la empresa y no se contabilizará el tiempo trabajado.
6.5 Formación específica
La compañía adjudicataria deberá de comprometerse en su memoria técnica a actualizar los conocimientos del equipo de trabajo y adaptarlo a los cambios tecnológicos que se produzcan en el CSN durante la ejecución del contrato.
En el caso que la compañía adjudicataria considere necesario impartir al personal contratado cursos de gestión interna o de formación de aspectos específicos del entorno tecnológico existente en el CSN, las jornadas de asistencia a dichos cursos no se contabilizarán como tiempo de servicio.
6.6 Seguimiento del proyecto
Para el seguimiento del proyecto se mantendrán reuniones periódicas mensuales entre el jefe de proyecto, el director del proyecto y los miembros del equipo de trabajo o técnicos del CSN que el director del proyecto determine.
En las reuniones mensuales se pasará revista a los trabajos realizados, a las incidencias producidas, resueltas o pendientes de resolución, y se planificarán y priorizarán las nuevas actuaciones.
Tras las revisiones técnicas, el director del proyecto podrá rechazar, en todo o en parte, los trabajos realizados, en la medida que no respondan a lo especificado en las reuniones de seguimiento o no superasen los controles de calidad acordados.
La empresa adjudicataria facilitará, al menos, los siguientes entregables:
Informes mensuales previos a las reuniones mensuales de seguimiento, que incluirán la información relativa a los trabajos realizados, incidencias producidas, incidencias resueltas, trabajos pendientes e incidencias en curso de resolución. Asimismo los informes mensuales incluirán la información relativa a las jornadas de trabajo presenciales prestadas por los diferentes miembros del equipo de trabajo y su contabilidad.
Documentación de los trabajos realizados e incidencias resueltas.
Informes específicos detallados sobre incidencias de mayor impacto o proyectos de mayor envergadura.
Documentación final de las mejoras aplicadas en los diferentes entornos.
6.7 Plan de formación y transferencia del conocimiento
El licitador incluirá en su memoria técnica un plan de formación y transferencia del conocimiento de no más de seis páginas de extensión en el que describa las actuaciones concretas adicionales que se compromete a llevar a cabo de forma continuada durante la ejecución del contrato para garantizar la formación y la transferencia progresiva de conocimientos a los técnicos del CSN en todos los aspectos relativos al mantenimiento de la plataforma bajo soporte.
Se valorará la calidad del plan presentado y la concreción de los compromisos que garanticen la continuidad y la efectividad de dichas formación y transferencia.
6.8 Devolución del servicio
El licitador se comprometerá en su memoria técnica a facilitar la transferencia del servicio a un nuevo prestador o al propio CSN al término del plazo del contrato.
Para ello, un mes antes de la finalización del plazo del contrato o, en su caso, de su última prórroga, la empresa adjudicataria deberá facilitar:
a) Un informe escrito detallado del estado de la plataforma de base de datos Oracle y de servidores de aplicaciones web y de gestión documental que facilite al CSN o a un eventual nuevo adjudicatario la xxxxxxxx inmediata los trabajos de soporte prestados por el adjudicatario saliente.
b) Las sesiones informativas que sean necesarias a cargo de los técnicos salientes, sin que éstas se contabilicen necesariamente como jornadas de trabajo presenciales.
c) Toda la documentación generada (servicios prestados, incidencias resueltas, informes de servicio, etc.) durante la prestación del servicio.
d) Las fechas efectivas de fin de prestación de los servicios por parte del equipo de trabajo.
El licitador incluirá en su memoria técnica un plan de devolución del servicio de no más de seis páginas de extensión. Se valorará la calidad y fiabilidad del plan y los compromisos asumidos en él para facilitar la devolución del servicio.
7 Garantías y condiciones
7.1 Propiedad intelectual
Los derechos de propiedad intelectual relacionados con el trabajo realizado en la prestación de este servicio pertenecerán al CSN. Cualquier producto o subproducto derivado del mismo no podrá ser utilizado para otros fines fuera del ámbito que le corresponda, sin permiso expreso por escrito del poseedor de la propiedad intelectual.
7.2 Transferencia tecnológica
Durante la ejecución de los trabajos, el adjudicatario se compromete a facilitar en todo momento, a las personas designadas por el CSN a tales efectos, la información y la documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que aquéllos se desarrollan, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.
7.3 Confidencialidad de la información
Las empresas licitadoras manifestaran en sus memorias técnicas su compromiso a tratar de forma confidencial y reservada la información y la documentación recibidas, así como, en el caso de resultar adjudicatarias, la derivada de la ejecución del contrato, que no podrá ser objeto de difusión, publicación o de utilización para fines distintos de los establecidos en este pliego.
La empresa adjudicataria y los miembros del equipo de trabajo, en particular, guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tengan acceso o conocimiento durante la vigencia del contrato, quedando obligados a no hacer públicos o enajenar cuantos datos conozcan como consecuencia o con ocasión de su ejecución. Esta obligación no se limitara al tiempo de ejecución del correspondiente contrato, sino que deberá ser respetada aun después de su cumplimiento o resolución.
Cualquier información relacionada con el objeto del contrato, sea cual fuere su naturaleza (técnica, comercial, financiera, operacional o de otro tipo), en cualquier forma o soporte (verbal, escrita, grabada o en cualquier otro medio), que pudiera ser facilitada por el CSN o por cualquier tercero que tenga relaciones contractuales con el organismo, será considerada como “Información Confidencial”
La empresa adjudicataria y su equipo de trabajo se obligan pues a:
- Guardar la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte, separada de cualquier otra información de la que pudiera disponer el equipo de trabajo.
- Utilizar o transmitir la Información Confidencial exclusivamente para los fines del objeto del contrato.
- No realizar copia de la Información Confidencial sin el previo consentimiento escrito del CSN, excepto aquellas copias que sean necesitadas por el equipo de trabajo para su estudio interno.
- Proteger la Información Confidencial del acceso a la misma por personas no autorizadas.
- Restringir el acceso a la Información Confidencial únicamente a aquellas personas que necesiten conocerla para los fines del objeto del contrato, y asegurarse de que dichas personas conocen las obligaciones que les resultan aplicables en virtud de lo establecido en el presente pliego.
- No facilitar Información Confidencial a tercero alguno sin el previo consentimiento escrito del CSN, y responsabilizarse de que, en caso de haber obtenido dicha autorización, dicho tercero firma un compromiso de confidencialidad en términos equivalentes a los contenidos en el presente pliego.
Cualquier publicidad o información a los medios de comunicación referida a la simple existencia del contrato o su contenido, deberá ser previamente aprobada por escrito por el CSN.
A la finalización del servicio, la empresa adjudicataria procederá a destruir o a devolver al CSN toda la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte en que pudiera encontrarse recogida.
7.4 Seguridad de la información
El adjudicatario se obliga a cumplir la normativa legal aplicable en materia de seguridad de la información en el marco de los servicios prestados.
Con carácter general deberá prestar especial atención a la observancia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la anterior; la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos; el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y Real Decreto 951/2015, de 23 de octubre, de modificación del anterior.
La prestación del servicio quedará sujeta a la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma. El adjudicatario y su equipo de trabajo quedan pues obligados al cumplimiento de todas las normas de seguridad del CSN y, en particular:
- A no registrar datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por el RD 1720/2007 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (Artículo 9.2. LOPD).
- A no realizar pruebas con datos de carácter personal.
- A no transferir ningún tipo de datos, de carácter personal o no, de documentación o código fuente de los sistemas de información del CSN a soportes de almacenamiento extraíbles sin el expreso consentimiento del CSN.
- A no extraer del CSN ningún tipo de información mediante redes de comunicaciones o servicios de almacenamiento externos al CSN, como los disponibles en el “Cloud Computing”, o a las propias instalaciones del contratista.
- A notificar cualquier incidencia de seguridad al responsable de Seguridad del CSN según los procedimientos de seguridad del organismo.
- A disponer en sus equipos de un sistema de protección antivirus, actualizado periódicamente y de forma automática, que deberá utilizarse sobre cualquier fichero, soporte y software antes de que cualquiera de éstos resida o se instale en los sistemas de información del CSN. La frecuencia de actualización será como mínimo semanal.
- A no compartir las cuentas de correo asignadas de forma personal ni desviar de forma automática el correo a cuentas particulares o propias de la empresa adjudicataria.
El equipo de trabajo será informado y concienciado por el personal del CSN en los aspectos de seguridad del organismo y cada miembro deberá firmar el reconocimiento de la formación recibida en materia de seguridad. El jefe de proyecto del adjudicatario será el responsable del cumplimiento de las medidas de seguridad por parte del equipo de trabajo.
Cuando el adjudicatario acceda de forma remota a infraestructuras del CSN se compromete a:
- Custodiar debidamente la información de acceso que le facilite el CSN para la conexión durante el periodo de vigencia del contrato, y a destruirla extinguido el mismo.
- No habilitar ni utilizar las funciones de las aplicaciones o sistemas operativos que permitan guardar o recordar las credenciales de acceso de forma automática.
- Mantener convenientemente aisladas, lógica y físicamente, las infraestructuras del adjudicatario que se utilicen para acceder a la red corporativa del CSN. Entre cada red, subred o servicio de comunicaciones se implantarán cortafuegos (firewalls) que deberán estar configurados con la política del menor privilegio, bloqueando o denegando cualquier tipo de tráfico no autorizado o innecesario para la prestación del servicio. De la misma forma se permitirán únicamente los puertos, protocolos o servicios autorizados por el CSN. Cualquier puerto, protocolo o servicio no especificado como autorizado se denegará por defecto.
En el marco de la ejecución del contrato, y respecto a los sistemas de información objeto del mismo, las siguientes actividades están específicamente prohibidas:
- La utilización de los sistemas de información para la realización de actividades ilícitas o no autorizadas, como la comunicación, distribución o cesión de datos, medios u otros contenidos a los que se tenga acceso en virtud de la ejecución de los trabajos y, especialmente, los que estén protegidos por disposiciones de carácter legislativo o normativo.
- La instalación no autorizada de software, la modificación de las configuraciones o la conexión a redes.
- La modificación no autorizada del sistema de información o del software instalado, o el uso del sistema distinto al de su propósito.
- La sobrecarga, prueba, o desactivación de los mecanismos de seguridad y las redes, así como la monitorización de redes o teclados.
- La reubicación física y los cambios de configuración de los sistemas de información o de sus redes de comunicación.
- La instalación de dispositivos o sistemas ajenos al desarrollo del contrato sin autorización previa, tales como dispositivos USB, soportes externos, ordenadores portátiles, puntos de acceso inalámbricos o PDA’s.
- La posesión, distribución, cesión, revelación o alteración de cualquier información sin el consentimiento expreso del propietario de la misma.
- Compartir cuentas e identificadores personales (incluyendo contraseñas y PINs) o permitir el uso de mecanismos de acceso, sean locales o remoto a usuarios no autorizados.
- Inutilizar o suprimir cualquier elemento de seguridad o protección o la información que generen.
El adjudicatario adquirirá el compromiso de ser auditado por personal autorizado por el CSN, en cualquier momento en el desarrollo del contrato, con el fin de verificar la seguridad implementada, comprobando que se cumplen las recomendaciones de protección y las medidas de seguridad de la distinta normativa, en función de las condiciones de aplicación en cada caso.
Asimismo, el CSN se reserva la posibilidad de monitorizar la actividad del equipo de trabajo.
7.5 Cumplimiento de la normativa de protección de datos
El adjudicatario queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre los datos de carácter personal, que no podrá utilizar con fines distintos a los que figuran en este pliego ni tampoco ceder a otros, ni siquiera a efectos de conservación.
Para garantizar la confidencialidad de los datos de carácter personal, las firmas licitadoras se comprometerán en sus memorias técnicas a prestar sus servicios con absoluto respeto a la Ley Orgánica de Protección de Datos de Carácter Personal y a su normativa de desarrollo, suscribiendo, en su caso, el oportuno contrato de confidencialidad.
La prestación de los servicios descritos en este contrato puede dar lugar a posibles accesos administrativos sobre ficheros con datos de carácter personal residentes en bases de datos Oracle de los que es titular el CSN. Siendo así, y en cumplimiento de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), el adjudicatario y el CSN acuerdan lo siguiente:
1) Que el adjudicatario solo llevará a cabo tratamientos de los ficheros de datos de carácter personal siguiendo las instrucciones del CSN y a los únicos y exclusivos efectos de prestar los servicios incluidos en este contrato.
2) Que el adjudicatario no aplicará o utilizará los ficheros de datos de carácter personal con fines distintos a la prestación de los servicios objeto de este contrato.
3) Que el adjudicatario no extraerá del CSN, comunicará ni cederá los datos incluidos en estos ficheros o los propios ficheros, ni siquiera con fines de salvaguarda o conservación.
4) Que el adjudicatario deberá de cumplir, con respecto a los ficheros de datos de carácter personal, la medidas de seguridad descritas en la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma, así como todas aquellas medidas que sean necesarias para cumplir lo dispuesto en el artículo 9 de la LOPD y el Reglamento 994/1999, de 11 xx xxxxx, que lo desarrolla.
7.6 Plan de seguridad y confidencialidad
El licitador incluirá en su memoria técnica un plan de seguridad y confidencialidad de no más de seis páginas de extensión en el que describirá las previsiones, compromisos y actuaciones adicionales que prevea llevar a cabo durante la ejecución del contrato para garantizar la confidencialidad y seguridad de la información y el cumplimiento de la LOPD.
Se valorará el plan de seguridad y confidencialidad aportado por el licitador en su memoria técnica.
8 Reglas especiales respecto del personal laboral de la empresa contratista:
1.- Corresponde exclusivamente a la empresa contratista la selección del personal que, reuniendo los requisitos exigidos en los pliegos, formará parte del equipo de trabajo adscrito a la ejecución del contrato, sin perjuicio de la verificación por parte del Consejo de Seguridad Nuclear del cumplimiento de aquellos requisitos.
La empresa contratista procurará que exista estabilidad en el equipo de trabajo, y que las variaciones en su composición sean puntuales y obedezcan a razones justificadas, en orden a no alterar el buen funcionamiento del servicio informando en todo momento al Consejo.
2.- La empresa contratista asume la obligación de ejercer de modo real, efectivo y continuo, sobre el personal integrante del equipo de trabajo encargado de la ejecución del contrato, el poder de dirección inherente a todo empresario. En particular, asumirá la negociación y pago de los salarios, la concesión de permisos, licencias y vacaciones, la sustituciones de los trabajadores en casos de baja o ausencia, las obligaciones legales en materia de Seguridad Social, incluido el abono de cotizaciones y el pago de prestaciones, cuando proceda, las obligaciones legales en materia de prevención de riesgos laborales, el ejercicio de la potestad disciplinaria, así como cuantos derechos y obligaciones se deriven de la relación contractual entre empleado y empleador.
3.- La empresa contratista velará especialmente por que los trabajadores adscritos a la ejecución del contrato desarrollen su actividad sin extralimitarse en las funciones desempeñadas respecto de la actividad delimitada en los pliegos como objeto del contrato.
4.- Siendo el objeto del contrato la prestación de un servicio de soporte técnico para la administración y mantenimiento de bases de datos Oracle y servidores de aplicaciones web y de gestión documental, cuya efectividad requiere disponer de acceso y actuar directamente sobre los sistemas bajo soporte, se autoriza a la empresa adjudicataria a prestar sus servicios en las dependencias del Consejo. En este caso, al personal de la empresa contratista se le podrán asignar espacios de trabajo diferenciados del que ocupan los empleados públicos siempre que lo permita la disponibilidad de espacios. Corresponde también a la empresa contratista velar por el cumplimiento de esta obligación.
5.- La empresa contratista deberá designar al menos un coordinador técnico integrado en su propia plantilla, que tendrá entre sus obligaciones las siguientes:
a) Actuar como interlocutor de la empresa contratista frente al Consejo, canalizando la comunicación entre la empresa contratista y el personal integrante del equipo de trabajo adscrito al contrato, de un lado, y la "entidad contratante", de otro lado, en todo lo relativo a las cuestiones derivadas de la ejecución del contrato.
b) Distribuir el trabajo entre el personal encargado de la ejecución del contrato, e impartir a dichos trabajadores las órdenes e instrucciones de trabajo que sean necesarias en relación con la prestación del servicio contratado.
c) Supervisar el correcto desempeño por parte del personal integrante del equipo de trabajo de las funciones que tienen encomendadas, así como controlar la asistencia de dicho personal al puesto de trabajo.
d) Organizar el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a tal efecto coordinarse adecuadamente la empresa contratista con el Consejo de Seguridad Nuclear, a efectos de no alterar el buen funcionamiento del servicio.
e) Informar al Consejo acerca de las variaciones, ocasionales o permanentes, en la composición del equipo de trabajo adscrito a la ejecución del contrato sin perjuicio de las demás obligaciones que se establecen, tanto en el contrato como en los Pliegos de Cláusulas Administrativas y de Prescripciones Técnicas.
ANEXO I
Tareas más habituales asociadas a la administración y mantenimiento de los sistemas
Sistemas operativos
Instalación de parches y actualizaciones
Creación y mantenimiento de usuarios con sus perfiles requeridos
Mantenimiento y gestión de sesiones de usuario
Monitorización y revisión de ficheros de log
Control y gestión de los recursos del servidor (consumos de memoria, CPU, etc.) y del espacio físico y lógico
Reinicios periódicos del sistema
Optimización de parámetros del sistema operativo
Optimización de los tiempos de respuesta
Bases de datos Oracle y MySQL
Instalación de parches y actualizaciones y nuevas versiones del software utilizado
Reinstalación y configuración de los productos utilizados, en caso necesario
Migración de entornos
Gestión de la alta disponibilidad
Administración, configuración y optimización de los diferentes elementos de la base de datos (memoria, ficheros de datos, tablespaces, rollback, redo log, gestión de usuarios, cuotas de espacio, permisos y privilegios, estado de objetos, sesiones de usuario, bloqueos, recursos de entrada/salida, etc.)
Monitorización del rendimiento del sistema
• Memoria utilizada
• Comprobación del espacio disponible en disco
• Comprobación de los procesos que se ejecutan
• Verificación de que las copias de seguridad se realizan correctamente
• Comprobación de los ficheros de alertas de la base de datos en busca de posibles errores producidos por un incorrecto funcionamiento
• Revisión de los ficheros de configuración de Net*8, así como de sus ficheros de bitácora
• Purgado de dichos ficheros de forma periódica
Monitorización de los recursos de la base de datos:
• Optimización del rendimiento de la memoria utilizada por Oracle (shared pool size, dictionary cache, redolog buffers, etc.)
• Comprobación del fichero de parámetros de inicialización (spfile.ora) por si fuese necesaria la inclusión, supresión o modificación de algún parámetro
• Comprobación del espacio disponible dentro de cada uno de los distintos espacios de tabla
• Seguimiento del crecimiento de los distintos objetos y de la propia Base de Datos
• Control de la fragmentación en los espacios de tabla
• Controlar que los distintos esquemas de la Base de Datos están creados correctamente, con sus privilegios y roles, con un espacio de tabla por defecto distinto a SYSTEM y un espacio de tabla temporal, y que todos sus objetos se encuentran correctamente ubicados
• Determinar la existencia de objetos inválidos dentro del entorno de producción
• Revisar la ubicación de los índices, y reconstrucción de éstos en el caso de que no se encontrasen en su espacio de tablas
• Estudio de los distintos objetos de los esquemas (exceso de extensiones, tablas no analizadas, registros encadenados, restricciones de integridad desactivadas, procedimientos/funciones/paquetes sin compilar, vistas inválidas, etc.)
• Control de la Buffer Hit Ratio, Library Cache Hit Ratio, Data Dict Hit Ratio, User Ratio, y modificación de los parámetros necesarios para que estén dentro de los límites recomendados por Oracle
• Comprobar que los cambios de ficheros de redo se realizan correctamente y con una cadencia suficiente para no congestionar el sistema
• Seguimiento del comportamiento de los segmentos de undo cuando no estén gestionados por el sistema
• Estudio de las distintas estadísticas de acceso y ordenaciones, tanto en memoria como en disco
• Redimensionamiento y ajuste de la base de datos en caso de ser necesario y posible (si los recursos existentes y la operativa lo permiten)
• Revisión de la política de gestión de copias de seguridad, por si fuese necesaria alguna modificación
• Asesoramiento para el ajuste, el arranque y parada de la base de datos
Monitorización de los recursos del Grid Infrastructure:
• Revisión recursos del clúster
• Estudio de la ocupación de los distintos grupos de discos gestionados por ASM
• Control del estado de los sistemas de ficheros ACFS
• Revisión de los logs generados por el GI
Optimización de consultas
Definición de auditorías de seguridad y registro de transacciones
Definición y gestión de copias de seguridad y procesos de recuperación
Automatización de tareas comunes de administración
Detección y resolución de errores
Previsión para la adquisición, redimensionamiento o utilización de nuevos recursos
Documentación de todos los entornos administrados, procesos realizados y nuevas configuraciones
Servidores de aplicaciones
En el caso de los servidores de los dominios del Fusion Middleware y Oracle Internet Directory (OID) de desarrollo, pre-producción y producción:
Revisión del sistema:
• Revisión de recursos del sistema
• Revisión de particiones de disco
• Revisión de configuración NFS para la compartición de discos
• Revisión de los logs del sistema
• Limpieza de logs y ficheros
• Control de accesos en el entorno de producción
• Dominio Weblogic para aplicaciones J2EE
• Revisión del reinicio semanal del entorno
• Revisión de los logs de cada instancia
• Revisión del consumo de recursos de cada instancia
• Tuning de memoria de las diferentes instancias
• Revisión de los pool de conexiones a base de datos
• Revisión del acceso vía Web a la consola de administración
• Limpieza de logs por cada Instancia
• Limpieza de versiones antiguas de las aplicaciones
OHS
• Revisión de los logs de acceso y errores
• Limpieza de logs
• Revisión de políticas de acceso a las diferentes aplicaciones
• Revisión de políticas de Single Sign-ON configuradas
• Revisión de los recursos del proceso OC4J asociado a OHS
En el caso de los servidores de los dominios J2EE de desarrollo, pre-producción y producción:
Revisión del sistema:
• Revisión de recursos del sistema
• Revisión de particiones de disco
• Revisión de configuración NFS para la compartición de discos
• Revisión de los logs del sistema
• Limpieza de logs y ficheros
• Control de accesos en el entorno de producción
Dominio Weblogic IDM
• Revisión del reinicio semanal del entorno
• Revisión de los logs de cada componente
• Revisión del consumo de recursos de cada componente
• Revisión de los pool de conexiones a base de datos
• Revisión del acceso vía Web a la consola de administración
• Revisión del acceso vía Web al Enterprise Manager del entorno
• Revisión del acceso vía Web a la herramienta ODSM
• Revisión del componente DIP para la sincronización automática entre IDM y Active Directory
• Revisión de los procesos OC4J asociados a IDM
• Revisión del acceso LDAP a IDM
• Revisión del árbol de LDAP
• Limpieza de logs de cada componente
SSO
• Revisión del reinicio semanal de SSO
• Revisión de los logs del componente
• Revisión del consumo de recursos del componente
• Revisión de los procesos OC4J asociados al componente
• Revisión del correcto funcionamiento del logado de usuarios en SSO
• Revisión del ticket de Kerberos
• Revisión de la conexión a IDM
• Revisión del acceso Web a la herramienta OIDDAS
• Revisión de los recursos creados para el acceso a Oracle Forms
• Limpieza de logs del componente
Dominio Weblogic Forms, Reports & Discoverer:
• Revisión del reinicio semanal de los componentes
• Revisión de los logs de cada componente
• Revisión del consumo de recursos
• Revisión de los pool de conexiones
• Revisión de los procesos OC4J asociados a Forms, Reports y Discoverer
• Revisión del acceso vía Web a la consola de administración
• Revisión del acceso vía Web al Enterprise Manager del entorno
• Revisión del acceso a Oracle Forms
• Revisión de los trabajos fallidos en Oracle Reports
• Revisión del acceso a través del OHS del dominio
• Limpieza de logs de los componentes
Servidores de gestión documental
En el caso de los gestores documentales de desarrollo y producción:
Revisión del sistema:
• Revisión de recursos del sistema
• Revisión de particiones de disco
• Revisión de configuración NFS para la compartición de discos
• Revisión de los logs del sistema
• Limpieza de logs y ficheros
UCM:
• Revisión del reinicio semanal del entorno
• Revisión de los logs de cada componente (CS e IBR)
• Revisión del consumo de recursos de cada componente
• Revisión de los pool de conexiones a base de datos
• Revisión de la configuración contra LDAP
• Revisión de Openoffice para la conversión de documentos
• Revisión del acceso a UCM a través de SSO
• Limpieza de logs por cada componente
OHS
• Revisión de los logs de acceso y errores
• Limpieza de logs
• Revisión de políticas de acceso a UCM
• Revisión de políticas de Single Sign-ON configuradas
• Revisión de los recursos del proceso OC4J asociado a OHS
En el caso de los gestores documental de la Intranet de desarrollo y producción:
Revisión del sistema:
• Revisión de recursos del sistema
• Revisión de particiones de disco
• Revisión de configuración NFS para la compartición de discos
• Revisión de los logs del sistema
• Limpieza de logs y ficheros
UCM:
• Revisión del reinicio semanal del entorno
• Revisión de los logs de cada componente (CS e SSXA)
• Revisión del consumo de recursos de cada componente
• Tuning de memoria de los componentes CS y SSXA
• Revisión de los pool de conexiones a base de datos
• Revisión de la configuración contra LDAP
• Revisión del acceso vía Web a la consola de administración
• Revisión del acceso vía Web al Enterprise Manager del entorno
• Revisión del acceso a UCM a través de SSO
• Revisión del acceso a la intranet a través de SSO
• Limpieza de logs por cada componente
OHS
• Revisión de los logs de acceso y errores
• Limpieza de logs
• Revisión de políticas de acceso a UCM
• Revisión de políticas de Single Sign-ON configuradas
• Revisión de los recursos del proceso OC4J asociado a OHS
En el caso de los dos servidores que van a sustituir al actual gestor documental de producción:
Revisión del sistema:
• Revisión de recursos del sistema
• Revisión de particiones de disco
• Revisión de configuración NFS para la compartición de discos
• Revisión de los logs del sistema
• Limpieza de logs y ficheros
UCM:
• Revisión del reinicio semanal del entorno
• Revisión del consumo de recursos de cada componente
• Revisión de los pool de conexiones a base de datos
• Revisión de la configuración contra LDAP
• Revisión del acceso vía Web a la consola de administración
• Revisión del acceso vía Web al Enterprise Manager del entorno
• Revisión del acceso a UCM a través de SSO
• Limpieza de logs por cada componente
OHS
• Revisión de los logs de acceso y errores
• Limpieza de log
• Revisión de políticas de acceso a UCM
• Revisión de políticas de Single Sign-ON configuradas
• Revisión de los recursos del proceso OC4J asociado a OHS
Servidor de OpenLDAP:
Revisión del sistema:
• Revisión de recursos del sistema.
• Revisión de particiones de disco.
• Revisión de los logs del sistema.
• Limpieza de logs y ficheros.
LDAP:
• Revisión del backup semanal de LDAP
• Revisión y limpieza de logs de LDAP
• Revisión del consumo de recursos
• Revisión del acceso a LDAP
• Revisión del árbol LDAP